Jakie informacje z katalogu Active Directory odczytuje usługa Rublon i jak je wykorzystuje?

Zmodyfikowano dnia wt, 2 Lip o 12:07 PO POŁUDNIU

Usługa Rublon odczytuje różne atrybuty z katalogu Active Directory. Wszystkie konektory, jak również interfejs Rublon API, potrzebują atrybutów cn i mail. Ponadto, w zależności od Twojej integracji i używanego konektora, usługa Rublon może potrzebować wartości innych atrybutów.


Remote Desktop Services (Usługi pulpitu zdalnego)

Jeśli wartość opcji ShouldTryToGetPhoneFromAD w konfiguracji konektora Rublon for Windows Logon & RDP jest ustawiona na 1, konektor Rublon for Windows pobiera numer telefonu użytkownika z katalogu Active Directory i wysyła go do interfejsu Rublon API.


W przypadku następujących konektorów:


Poza nazwą użytkownika i adresem e-mail, usługa Rublon odczytuje również wartość userPrincipalName, aby zidentyfikować użytkownika.


Aplikacje chmurowe integrowane za pomocą protokołu SAML

W przypadku integracji wykonanych za pomocą aplikacji Rublon Access Gateway przy użyciu protokołu SAML 2.0, usługa Rublon pobiera atrybuty i wyświetla je w tabeli Users (Użytkownicy).


Aby przeprowadzić transakcję SAML z dostawcą usług, aplikacja Rublon Access Gateway odczytuje atrybuty zdefiniowane przez administratora w zakładce Authentication Source (Źródło uwierzytelniania). Zazwyczaj są to atrybuty cn, mail i sAMAccountName. Administrator może skonfigurować aplikację Rublon Access Gateway, aby dodatkowo pobierała inne atrybuty, jeśli jest to konieczne. Na przykład, integracja z usługą ParkMyCloud wymaga również atrybutów sn i givenName.


Sieci VPN integrowane za pomocą protokołu RADIUS

W przypadku integracji wykonanych za pomocą usługi Rublon Authentication Proxy przy użyciu protokołu RADIUS, system Rublon potrzebuje username_attribute i email_attribute. Możesz skonfigurować username_attribute i email_attribute, aby pobierały atrybuty Active Directory odmienne od domyślnych. Niemniej jednak, domyślne odpowiadające atrybuty są przedstawione w poniższej tabeli.


Opcja konfiguracji Rublon Authentication Proxy

Odpowiadający atrybut Active Directory

username_attribute

sAMAccountName

email_attribute

mail


Dodatkowo, Rublon odczytuje atrybut memberOf, aby sprawdzić wartość security_group_dn.


Przydatne linki

Rublon for Windows Logon & RDP - Dokumentacja

Rublon for RD Gateway - Dokumentacja

Rublon for RD Web - Dokumentacja

Rublon Access Gateway - Dokumentacja
Rublon Authentication Proxy - Dokumentacja


Czy ten artykuł był pomocny?

To wspaniale!

Dziękujemy za opinię

Przepraszamy, że nie udało nam się pomóc!

Dziękujemy za opinię

Daj nam znać, jak możemy ulepszyć ten artykuł!

Wybierz co najmniej jeden powód
Wymagana weryfikacja captcha.

Wysłano opinię

Doceniamy Twój wysiłek i postaramy się naprawić artykuł